Share this article
Solana DeFi Protocol Crema теряет $8,8 млн из-за взлома
Разработчики Crema Финансы заявили, что координируют работу с «соответствующими организациями» для сбора дополнительной информации.
Updated Apr 9, 2024, 11:29 p.m. Published Jul 4, 2022, 8:23 a.m.
По словам разработчиков, в результате атаки на платформе протокола ликвидности Crema Финансы на выходных было украдено более 8,78 млн долларов США в криптовалютах. в твите.
Crema заявила, что приостановила действие своего смарт-контракта после эксплойта. Протокол позволяет поставщикам ликвидности устанавливать определенные ценовые диапазоны, добавлять одностороннюю ликвидность и проводить торговлю по ордерам диапазона. Это делает торговую платформу сложной и децентрализованной.
Продолжение Читайте Ниже
«Мы тесно сотрудничаем с несколькими опытными институтами безопасности и соответствующими организациями, чтобы отслеживать перемещения средств хакера», — сообщили разработчики в своем твите.
Стоимость заблокированной криптовалюты Crema упала до 3 миллионов долларов в понедельник с более чем 12 миллионов долларов в субботу после инцидента.данные показываютС момента основания в январе объем торгов Crema составил 1,34 млрд долларов США.
Злоумышленник начал с создания поддельного тикового счета. Тиковый счет — это «выделенный счет, который хранит данные о тиках цен в CLMM», — заявили разработчики, имея в виду протокол маркет-мейкинга Crema. После этого злоумышленник использовал команду, записав данные на поддельный счет и обойдя меры безопасности.
4) After creating the fake tick account, the hacker circumvented our routined owner check on the tick account by writing the initialized tick address of the pool into the fake account. Txid: https://t.co/X0IneBg9ut
— CremaFinance (@Crema_Finance) July 3, 2022
Затем злоумышленник использовал мгновенный кредит для манипулирования ценами активов в пулах ликвидности. Это, наряду с ложными записями данных, позволило злоумышленнику потребовать «огромную сумму комиссии из пула».
Кредиты наличнымиразрешить трейдерам брать необеспеченные кредиты у кредиторов, полагаясь на смарт-контракты вместо третьих лиц.
Украденные средства были обменены на 69422,9 Solana (SOL) и 6 497 738 USD Coin (USDC). Затем USDC на базе Solana был подключен к сети Ethereum через Wormhole и обменян на 6 064 эфира (ETH). Сумма этих средств составляет более 8,5 млн долларов США по текущим ценам.
Адрес Ethereum злоумышленника, 0x8021b2962dB803b73Aa874030B0B42c202E8458FСогласно данным, полученным с помощью инструмента сканирования блокчейнов Etherscan, на момент написания статьи похищенные средства не были перемещены или конвертированы в другие монеты.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Поддерживаемый Stripe блокчейн Tempo запускает тестнет; в число партнеров вошли Kalshi, Mastercard и UBS
Tempo, созданный компаниями Stripe и Paradigm, начал тестирование блокчейна, ориентированного на платежи, и привлек ряд институциональных партнеров.
What to know:
- Блокчейн Tempo от Stripe и Paradigm запустил публичный тестнет для тестирования платежей в реальных условиях.
- Kalshi, Klarna, Mastercard и UBS входят в число новой волны институциональных партнеров, которые теперь участвуют в проекте.
- Компания Tempo стремится предоставить недорогую инфраструктуру с быстрым расчетом для глобальных платежей на фоне ускоряющегося по всему миру принятия стейблкоинов.
Главное
